En este post os vamos a explicar como instalar OpenVPN fácilmente con 3 comandos. Esto es posible gracias al autor de openvpn-install disponible en GitHub. Para crear nuestro servidor lo haremos en una máquina con Ubuntu 16.04 con 1 GB de RAM, 1 Core y 25 GB de disco.
Instalar OpenVPN server
Para instalar OpenVPN server con Interfaz web para administrar usuarios basta con ejecutar los siguientes comandos:
# wget https://raw.githubusercontent.com/theonemule/simple-openvpn-server/master/openvpn.sh
# chmod +x openvpn.sh
# ./openvpn.sh --adminpassword=TestVPN25
TestVPN25 será la contraseña que usaremos por defecto para acceder a nuestro servidor vía web para crear usuarios, se recomienda usar otra contraseña y que además sea segura. El script por defecto usa los siguientes valores:
DNS1=”8.8.8.8″
DNS2=”8.8.4.4″
PROTOCOL=udp
PORT=1194
HOST=$(wget -4qO- “http://whatismyip.akamai.com/”) // Busca la IP de nuestro servidor
Esos valores se pueden modificar pasando las correspondientes variables al script de instalación (mirando el código del script se ven los nombres de variable a usar), por ejemplo si queremos usar estos dns: 208.67.222.222 208.67.220.220 y como host: vpn.midominio.com
# ./openvpn.sh --adminpassword=TestVPN25 --dns1=208.67.222.222 --dns2=208.67.220.220 --host=vpn.midominio.com
Configurar Firewall
Una vez hemos instalado nuestro servidor OpenVPN tenemos que abrir el puerto 1194 UDP en nuestro firewall. Ha de quedar como se muestra en la siguiente imagen:
Administrar usuarios de OpenVPN
Para administrar los usuarios que tendrán acceso a nuestra VPN entraremos al administrador con nuestro navegador https://IPservidorVPN. Nos pedirá usuario admin y contraseña TestVPN25 (la contraseña que hemos especificado en el script de instalación). Una vez dentro podremos crear tantos usuarios (clientes) como necesitemos:
Una vez creados los clientes tendremos 2 enlaces “Revoke” sirve para eliminar un cliente, “Download” contiene toda la configuración necesaria para usar OpenVPN en un PC, Móvil o Tablet. No eliminar “server”
Conectarte a tu servidor OpenVPN
Con el fichero que nos habremos descargado en el paso anterior seguiremos estos pasos (en los siguientes ejemplos le llamaremos FicheroConfig.ovpn, dependerá del nombre que hayáis puesto):
- Windows Entraremos en la web de OpenVPN > Descargas y descargaremos la versión para Windows “Installer, Windows Vista and later”, copiaremos el fichero FicheroConfig.ovpn en “C:\Archivos de Programa\OpenVPN\config” y abriremos OpenVPN, nos aparecerá un icono de OpenVPN en Barra de tareas, haciendo clic con el botón derecho tendremos las opciones de conectar/desconectar y usar nuestra VPN.
- MacOS Entraremos en la web de Tunnelblick y descargaremos la versión estable. Una vez instalado abriremos desde el Finder el fichero FicheroConfig.ovpn y lo importaremos. En la barra de menú tendremos el icono de Tunnleblick desde allí podremos conectar/desconectar y usar nuestra VPN.
- Linux desde la consola ejecutaremos sudo “openvpn –config FicheroConfig.ovpn”. Si tenemos Ubuntu otra posible solución es “sudo apt-get install network-manager-openvpn-gnome”. Desde el administrador de redes entraremos en la opción “Editar las Conexiones > Añadir > Importar una configuración VPN guardada” seleccionaremos el FicheroConfig.ovpn y ya podremos usar nuestra VPN.
- Android instalaremos desde PlayStore OpenVPN Connect abriremos la APP e iremos a “Menú > Import >Import Profile from SD card” allí seleccionaremos FicheroConfig.ovpn y ya podremos usar nuestra VPN.
- iOS instalaremos desde AppStore OpenVPN Connect abriremos la APP e iremos a “Import your Private Tunnel Profile” allí seleccionaremos FicheroConfig.ovpn y ya podremos usar nuestra VPN.